web-dev-qa-db-ja.com

Sudoインシデントはどこに記録されますか?

誰かがsudoersグループに属していないときにSudoを使用しようとすると、次のようなエラーメッセージが表示されます。

yzT is not in the sudoers file. This incident will be reported.

この情報がどのログに記録されているのかを把握しようとしています。たとえば、Sudoを使用してコマンドを実行しようとした人は確認できません。

最初のGoogle検索では/var/log/syslogですが、Sudoに関連する情報はありません。

30
eez0

CentosやFedoraなどのRedhatベースのLinuxシステムでは、次の場所にあります。

  /var/log/secure

そして、ubuntuのようなdebianベースのシステムの場合は次の場所にあります:

  /var/log/auth.log
43
Hojat Taheri

気にしないで、それは/var/log/auth.log

3
eez0

fedoraでは/var/log/audit/audit.logにあります

3